Según los expertos, decir que las redes inalámbricas son altamente inseguras, que el estándar 802.11b se puede interceptar, o que son el ‘blanco perfecto’ para los piratas informáticos, está hoy muy alejado de la realidad. Y es que como indican los más avezados, el mito de que cualquier hacker podía acceder a una red inalámbrica se destruyó en el instante en que la IEEE ratificó el estándar 802.11i, y más aún, cuando se le ha exigido a los fabricantes de hardware incluir ese estándar en todos los productos con el sello Wi-Fi.
La etapa de madurez en la que han entrado las redes inalámbricas ha hecho que en el mundo entero la seguridad sea considerada como imprescindible. Hoy existe, como indica Iván Martínez, Jefe de Productos Area Servicios Avanzados de Telmex, mayor conciencia por parte de las empresas respecto a la necesidad de implementar niveles de seguridad superiores en sus redes wireless, “un tema ya resuelto desde el punto de vista de la industria, que garantiza ambientes altamente seguros”.
Sin embargo, existe todavía un gran número de empresas -especialmente las que operan con equipamiento Wi-Fi de nivel básico- en las que la seguridad es mínima. En este sentido, las predicciones de Gartner indican que en el año 2006, el 70% de los ataques exi-tosos a las redes WLAN, se producirá porque los puntos de acceso a ellas y las aplicaciones de los PCs y notebooks, no cuentan con una configuración correcta. Por eso es que la premisa que suena con fuerza es que la seguridad de las redes inalámbricas es tan alta como las empresas deseen. Ni más, ni menos.
El estado actual de la seguridad
La seguridad que existe hoy para redes inalámbricas es alta, siempre y cuando esté bien configurada por el administrador de los dispositivos. Así lo indica Juan Carlos Márquez, Ingeniero de Preventa de Infocorp, quien agrega que aunque muchas empresas se van por la modalidad más fácil, controlando el acceso a través de la dirección MAC de las tarjetas de redes, o usando el algoritmo de cifrado WEP (Wired Equiva-lent Privacy) -que desgraciadamente las hace vulnerables a ‘sniffeada’ o ‘spoofeada’- existen medidas que sí brindan gran seguridad a las redes wireless. “Entre ellas, VPN o redes pri-vadas virtuales, protocolos WPA (Wi-Fi Protected Access) y, mejor aún, WPA2; todos más robustos que la WEP”, indica.
Respecto a WPA, un estándar propuesto por los miembros de la Wi-Fi Alliance -que reúne a los grandes fabricantes de dispositivos para WLAN- en colaboración con la IEEE, Ricardo Villadiego, Director de Ventas para América Latina de ISS, afirma que busca subsanar los problemas de WEP, mejorando el cifrado de los datos y ofreciendo un mecanismo de autenticación más eficiente.
En un comienzo, como recuerda Cristian Fiedler, Gerente de Investigación y Desarrollo de E-Money, las redes inalámbricas sólo eran capaces de encriptar lo que viajaba por el aire y con eso aparentemente estaba todo solucionado, pero la verdad es que en la actualidad la seguridad está mucho más avanzada, toda vez que se han desarrollado estándares de autentificación extremadamente sólidos y/o robustos que trabajan unificadamente con los sistemas tradicionales o alámbricos.
Gracias a estos nuevos estándares, Alfonso Mazzarelli, Gerente de Desarrollo para el Programa de Ciudades Digitales de Cisco Systems para Suda-mérica Sur, asegura que una red wireless hoy es tan o más segura que una tradicional con cables. “Luego de que hace un par de años la IEEE aprobara una revisión completa de los esquemas de seguridad en su estándar 802.11i, y que los fabricantes liberaran productos que adhieren a él, el tema de la seguridad en el acceso Wi-Fi no sólo volvió a ser estándar, sino que además dejó de ser un elemento particular y relevante. Tanto es así que hoy se trata de manera homogénea a la seguridad del resto de la red”.
Un punto relevante para asegurar las redes Wi-Fi es protegerlas no sólo en el acceso, porque naturalmente la red se extiende mucho más allá. Y la seguridad debe ser incorporada en esos otros niveles también, ya que como explica el ejecutivo de Cisco Systems, “de lo contrario sería como dejar cerrada la puerta principal de la casa y abiertas todas las ventanas”.
Generalmente, según expresa Daniel Astudillo, Gerente de Ingeniería Pre-venta de McAfee Cono Sur, los usuarios que quedan expuestos a ataques son aquéllos que han configurado los dispositivos inalámbricos sin los controles requeridos. “Lamentablemente, el desconocimiento de estas opciones de seguridad lleva a los usuarios a implementarlos de manera insegura, quedando expuestos a la brecha de seguridad impuesta por su falta de experiencia”, explica.
Redes Wi-Fi o cableadas ¿Cuál es más segura?
La imagen de que cualquier hacker provisto de los medios adecuados puede captar con relativa facilidad las ondas inalámbricas que se propagan más allá de los límites de una empresa, es una idea presente en el inconsciente colectivo. Sin embargo, Villadiego afirma que hoy tanto las redes cableadas como las inalámbricas cuentan con un grado similar de seguridad, pero las opiniones están divididas.
Para Martínez, aunque los niveles de seguridad en las redes inalámbricas han aumentado significativamente, las cableadas siguen siendo más seguras que las wireless. Asimismo, a juicio de Márquez, “no requieren la administración de tanta seguridad como en el caso de las redes Wi-Fi”.
Pero en la actualidad, la preocupación por la seguridad Wi-Fi ha hecho que múltiples empresas hagan implanta-ciones seguras de esta tecnología, tanto que según Alfonso Mazzarelli, incluso, dejan sin atender la seguridad en la red alambrada. “Basta llegar a las instalaciones de algunas empresas con un notebook y darnos cuenta de que la red inalámbrica no puede ser accedida porque realmente está asegurada, pero que sólo es preciso tomar el cable de red que se lleva en el maletín del portátil, conectarlo a la caja o roseta más cercana y, con un mínimo esfuerzo adicional, el notebook queda conectado a la red… todo un contrasentido”.
En lo concreto, las redes Wi-Fi hoy poseen las mismas técnicas de autentificación (verificación de la identidad) que es posible aplicar a las redes con cables, pero además, según el ejecutivo de Cisco Systems, poseen la capacidad de cifrar o encriptar -con las técnicas más seguras conocidas- la información que fluye por ellas; “un elemento adicional de seguridad que no se implementa -salvo rarísimas excepciones- en redes con cables”.
Iván Martínez,
TELMEXJuan Carlos Márquez,
INFOCORPRicardo Villadiego,
ISSCristian Fiedler,
E-MONEYAlfonso Mazzarelli,
CISCO SYSTEMSDaniel Astudillo,
MCAFEE
Aunque en las redes inalámbricas el tema de la seguridad siempre ha sido prioritario, las soluciones wireless acogidas a los estándares IEEE 802.11b/a/g, como asegura el ejecutivo de ISS, disponen de medidas que ofrecen un alto nivel de protección. “Simplemente, los usuarios deben tener los conocimientos necesarios de su correcta aplicación, y observar ciertas normas al montar una red local inalámbrica, para tener la certeza de que ésta también será segura”.
Adiós al mito
Aunque es un hecho que las redes Wi-Fi son inseguras si no están bien administradas, hay pocas dudas respecto a su seguridad cuando están correctamente instaladas y seguritizadas. Los vendors asociados a los fabricantes de dispositivos de seguridad, como señala el ejecutivo de Telmex, “ofrecen mecanismos que nos permiten tener ambientes de redes inalámbricas mucho más seguras, a través de protocolos de autentificación confiables y manejo de dispositivos que permiten hacer encriptación de la señal inalámbrica”.
Para Mazzarelli, el mito de que las re-des inalámbricas son por definición poco seguras, se destruyó en el mismo momento en que la IEEE ratificó el estándar 802.11i y al mismo tiempo exigió a la Wi-Fi Alliance, que todo fabricante que quisiera poner el sello Wi-Fi en sus productos debería incorporar dicho estándar. “Basta con buscar dicho sello en los equipos al momento de adquirirlos y exigir a los encargados de las redes que los configuren de manera adecuada”, expresa.
En este sentido, para el profesional de Cisco Systems es interesante verificar también el hecho de que no se conoce ningún ataque ni incidente de seguridad en ninguna red Wi-Fi que implemente 802.11i, también conocido como WPA2.
Para Villadiego, las redes Wi-Fi son tan inseguras como se quiera, ya que existen empresas que tienen WLAN im-plementadas por defecto y exponen toda su red y la información ante esta falencia. “Hoy existen controles que hacen que éstas tengan niveles de seguridad confiables, sólo basta para esto tener los conocimientos suficientes para la correcta aplicación y seguir ciertas normas para garantizarlo”, comenta.
El seguro futuro de wireless
Como asegura el profesional de Infocorp, las redes Wi-Fi se impondrán definitivamente en el mercado por su facilidad de implementación, bajo costo y versatilidad del producto, pero siempre teniendo en consideración la seguridad. Y para asegurar una correcta implementación de ésta en redes inalámbricas es fundamental, a juicio del ejecutivo de Telmex, generar un buen levantamiento de las necesidades de los clientes y entender cuáles son sus requerimientos en este sentido.
El concepto de redes Wi-Fi seguras se está masificando rápido, ya que según Mazzarelli, para un número cada vez mayor de personas es evidente que, a pesar del enorme aumento de las redes disponibles, las únicas que quedan accesibles son las que corresponden a hot spots, y que al resto no es posible acceder porque están aseguradas”.
A juicio del ejecutivo de E-Money, es preciso que la confiabilidad sobre las redes wireless pase por un período de decantación de las tecnologías y del conocimiento que el mercado vaya adquiriendo de ellas. Que el desarrollo de la tecnología inalámbrica se masifique “es cosa de tiempo”, dice Fiedler, pero eso pasa principalmente porque las tecnologías relacionadas con la seguridad sean simples y a costo asequible para Pymes.
Para seguir concientizando a los administradores y usuarios de las redes de este tipo, respecto a que existen los controles y dispositivos para lograr que sean cada vez más confiables y seguras, es fundamental, como señala Villadiego, establecer un esquema de normativas y tecnologías de seguridad (VLANs e IPS/IDS), que refuercen este concepto y que potencien la integridad, confiabilidad y disponibilidad de las redes inalámbricas.
Para el ejecutivo de McAfee, lo más importante para masificar el concepto de redes inalámbricas seguras es que las empresas que desarrollan este tipo de dispositivos demuestren que lo están haciendo con los últimos estándares de seguridad, y que la facilidad de implementación vaya de la mano con la seguridad. “Creemos que la carrera para masificar este tipo de tecnología está en buen pie y continuará creciendo de manera muy rápida”, concluye.
Octubre de 2006